新的Android零日影響了數(shù)百萬臺設(shè)備

谷歌的ProjectZeroSecurityTeam在Android中發(fā)現(xiàn)了一個新的零日漏洞，它已經(jīng)在野外使用了。

該漏洞存在于Android操作系統(tǒng)的內(nèi)核中，攻擊者可以利用該漏洞獲得對設(shè)備的根訪問。

奇怪的是，這個漏洞早在2017年12月就在Android內(nèi)核版本3.18、4.14、4.4和4.9中得到修補，盡管最新版本的Android被發(fā)現(xiàn)很容易受到攻擊。

谷歌的研究人員稱，該漏洞影響了Pixel 2、華為P20、小米Redmi 5A、小米Redmi Note 5、小米A1、oppo A3、Moto Z3、運行奧利奧的LG手機以及運行Android 8或更高版本的三星S7、S8和S9。

然而，由于“利用漏洞或不需要每設(shè)備定制”，這意味著它可能會影響甚至更多的Android智能手機，但上面列出的這些智能手機已被測試，并確認它容易受到Google的“零日”的影響。

雖然谷歌的ProjectZero團隊首先發(fā)現(xiàn)了這個漏洞，但該公司的威脅分析小組（Tag）證實它曾被用于實時攻擊。這兩個團隊還負責發(fā)現(xiàn)最近一批蘋果iPhone的零日漏洞。

關(guān)于誰落后于Android零日的細節(jié)目前是有限的，但谷歌的標簽認為，基于以色列的公司NSO集團（NSOGroup）可能會負責銷售利用漏洞和監(jiān)視工具。

但是，當ZDNET向集團提出時，他們否認了任何參與，說：

"NSO沒有銷售，不會銷售漏洞或漏洞。此漏洞與NSO無關(guān)；我們的工作重點是開發(fā)旨在幫助許可的情報和執(zhí)法機構(gòu)拯救生命的產(chǎn)品。"。

雖然這種新的Android漏洞并不像過去的零天那樣危險，但還是有一線希望。雖然該漏洞被Google評為高嚴重性，但它仍然需要安裝惡意應(yīng)用程序以便被利用。

谷歌已將其Android合作伙伴和補丁程序通知Android通用內(nèi)核，因此預計受影響的設(shè)備制造商將很快開始推出更新。